Персонал как основная опасность утраты конфиденциальной информации

 

В основе системы защиты информации лежит человеческий фактор, предполагающий преданность персонала интересам фирмы, и осознанное соблюдение им установленных правил защиты ин­формации. Если отдельный сотрудник не оправдает доверия, то ника­кая эффективная система защиты не сможет гарантировать безопас­ность информации и предотвратить ее разглашение. В решении проблемы информационной безопасности значитель­ное место занимает выбор эффективных методов работы с персона­лом, обладающим конфиденциальной информацией.

Персонал ге­нерирует новые идеи, новшества, открытия и изобретения, кото­рые ускоряют научно-технический прогресс, повышают благосос­тояние сотрудников фирмы и являются полезными не только для фирмы в целом, но и для каждого отдельного сотрудника. Поэтому любой сотрудник объективно заинтересован сохранять в тайне те новшества, которые повышают прибыли и престиж фирмы. Несмотря на это персонал, к сожалению, является в то же время основным источником утраты ценной и конфиденциальной информации.

Объясняется это тем, что с точки зрения психологи­ческих особенностей персонал — явление сложное, каждый из сотрудников всегда индивидуален, трудно предсказуем и мотива­ции его поведения часто противоречивы и не отвечают требованиям сложившейся жизненной ситуации. Это определяет особую значи­мость решения проблемы тщательного изучения персонала в структу­рах, связанных с необходимостью заботиться о сохранении в тайне тех или иных сведений, документов и баз данных.

Трудности в работе с персоналом и сложности в подборе достойных во всех отношениях людей испытывает любая фирма, которая использует в работе доста­точные объемы конфиденциальных сведений. В современных предпринимательских структурах практически каждый основной сотрудник становится носителем ценных сведе­ний, которые представляют интерес для конкурентов и криминальных структур. В контексте безопасности кадровая политика имеет профилактическую роль по отношению к такому типу угрозы, как неблагонадежность отдельных сотрудников.

Вопросы управле­ния персоналом, работа которого связана с обработкой, хранением и использованием конфиденциальных сведений, документов и баз данных, в настоящее время все в большей степени в концеп­туальном и практическом аспектах включаются в число главных при решении проблем информационной безопасности. Информационная безопасность понимается как защищенность информации на любых носителях от случайных и преднамерен­ных несанкционированных воздействий естественного и искусст­венного свойства, направленных на уничтожение, разрушение, видоизменение тех или иных данных, изменение степени доступ­ности ценных сведений. Помимо профессиональных способностей сотрудники, связанные с секретами фирмы, должны обладать высокими моральными качествами, порядочностью, исполнитель­ностью и ответственностью. Они добровольно соглашаются на оп­ределенные ограничения в использовании информационных ре­сурсов и вырабатывают в себе самодисциплину, самоконтроль дей­ствий. поступков и высказываний.

Зарубежные специалисты считают, что сохранность конфиденциальной информации на 80% зависит от правильного подбора, расстановки и воспитания пер­сонала фирмы. Повышение ответственности персонала за выполняемую работу, сохранность ценных сведений, активное участие в принятии уп­равленческих решений требует нового содержания при оценке та­ких критериев, как образование, профессионализм, личная куль­тура, моральные качества и этика работников. Люди рассматри­ваются как самый ценный ресурс фирмы и решают, с одной стороны, производственные и коммерческие задачи, а с другой получают во владение ценные и конфиденциальные сведения фирмы и обеспечивают их правильное использование и сохранность.

Работа с персоналом подразумевает целенаправленную деятельность руководства фирмы и трудового коллектива, направленную на наиболее полное использование трудовых и творческих способ­ностей каждого члена коллектива, воспитание, в нем фирменной гордости, препятствующей возникновению желания нанести вред организации, стать соучастником в недобросовестной конкурен­ции или криминальных действиях. Человеческий фактор должен постоянно учитываться в долго­временной стратегии фирмы и ее текущей деятельности, являться основным элементом построения действенной и эффективной системы защиты информационных ресурсов.

Организационные мероприятия по работе с персоналом, получа­ющим доступ к конфиденциальной информации, можно разделить на несколько групп:

• проведение усложненных аналитических процедур при приеме и увольнении сотрудников;

• документирование добровольного согласия лица не разгла­шать конфиденциальные сведения и соблюдать правила обес­печения безопасности информации;

• инструктирование и обучение сотрудников практическим дей­ствиям по защите информации;

• контроль за выполнением персоналом требований по защите информации, стимулирование ответственного отношения к со­хранению конфиденциальных сведений. Сложности в работе с персоналом определяются:

• большой ценой решения о допуске лица к тайне предприятия;

• наличием в фирме, как правило, небольшого контингента сотрудников, служебные обязанности которых связаны с использованием конфиденциальных сведений (руководители, ответственные исполнители, сотрудники службы конфиден­циальной документации);

• разбиением тайны на отдельные элементы, каждый из кото­рых известен определенным сотрудникам в соответствии с на­правлением их деятельности, Персонал является основным и самым трудно контролируемым источником ценной и конфиденциальной информации. Источник, который мы именуем «Персонал и окружающие фирму люди», включает в себя:

• всех сотрудников данной фирмы, ее персонал;

• сотрудников других фирм — посредников, изготовителей комплектующих деталей, торговых фирм, рекламных агентств и т.п.);

• сотрудников государственных учреждений, к которым фирма обращается в соответствии с законом — налоговых и иных инспекций, муниципальных органов, правоохранительных органов и т.д.;

• журналистов средств массовой информации, сотрудничаю­щих с фирмой;

• посетителей фирмы, работников коммунальных служб, почто­вых служащих, работников служб экстремальной помощи и т.д.;

• посторонних лиц, работающих или проживающих рядом со зданием или помещениями фирмы, уличных прохожих:

• родственников, знакомых и друзей всех указанных выше лиц. Перечисленные лица в той или иной мере являются или могут стать в силу обстоятельств источниками конфиденциальных сведений. Каждый из источников, особенно ставший им случайно, может стать опасным для фирмы в результате несанкционирован­ного разглашения (оглашения) защищаемых сведений.

Наиболее осведомлены в секретах фирмы первый руководи­тель, его основной заместитель, их референты и секретари, работ­ники службы конфиденциальной документации. Следовательно, персонал фирмы, владеющий ценной и кон­фиденциальной информацией, работающий с конфиденциальны­ми делами и базами данных, является наиболее осведомленным и часто достаточно доступным источником для злоумышленника, желающего получить необходимые ему сведения.

Причем овладе­ние требуемой информацией происходит в значительном числе слу­чает в результате безответственности и необученности персонала, его недостаточно высоких личных и моральных качеств.

 








Дата добавления: 2015-08-14; просмотров: 1140;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.005 сек.